Beschreibung
SC-300T00: Microsoft Identity and Access Administrator
Der Kurs SC-300T00: Microsoft Identity and Access Administrator richtet sich an IT-Expert:innen, die sich auf die Verwaltung von Identitäten und Zugriffen in Microsoft-Umgebungen spezialisiert haben oder spezialisieren möchten. Der Kurs vermittelt das Wissen und die Fähigkeiten, um sicherzustellen, dass Benutzer in einer Organisation sicher und effektiv auf Anwendungen und Ressourcen zugreifen können.Zu den Themen, die in diesem Kurs behandelt werden, gehören die Planung und Implementierung von Identitätsmanagementlösungen, die Verwaltung von Benutzeridentitäten und -zugriffen, die Konfiguration von Richtlinien zur Zugriffsverwaltung und die Überwachung von Zugriffen und Identitäten.
Teilnehmende werden lernen, wie sie Azure Active Directory und verwandte Technologien nutzen können, um Identitäts- und Zugriffsmanagement in einer Microsoft-Umgebung zu implementieren. Der Kurs umfasst auch bewährte Methoden für die Absicherung von Identitäten und den Schutz vor Bedrohungen.
Kommende Starttermine
Wählen Sie aus 3 verfügbaren Startterminen
Inhalte / Module
- Einführung in die Identitätsverwaltung
- Grundlagen der Identitätsverwaltung
- Einführung in Azure Active Directory (AD)
- Verwalten von Benutzer- und Gruppenobjekten in Azure AD
- Verwaltung von Berechtigungen für Azure AD-Anwendungen
- Konfiguration von Anmeldung und Authentifizierung
- Konfiguration der Anmeldung und Authentifizierung für Azure AD
- Verwalten von Geräten und Anwendungen in Azure AD
- Verwalten von Identitäts- und Zugriffsrichtlinien in Azure AD
- Überwachung von Identitätssicherheit und -bedrohungen
- Überwachen von Identitätssicherheit und -bedrohungen in Azure AD
- Verwalten von Azure AD-Connect und hybriden Identitäten
- Verwalten von Rollen und Administratorzugriff in Azure AD
- Verwaltung von Zugriffen für Azure-Ressourcen
- Verwalten von Benutzerzugriffen für Azure-Ressourcen
- Verwalten von Zugriffen für Azure Management Services
- Verwalten von Azure Key Vault
- Implementierung und PowerShell
- Verwalten von Azure AD-Identitäts- und Zugriffsverwaltung mit PowerShell
- Überblick über die Implementierung von Azure AD-B2C
- Überblick über die Implementierung von Azure AD Privileged Identity Management (PIM)
- Azure Active Directory (Azure AD) bietet verschiedene Funktionen zur Implementierung einer Multi-Faktor-Authentifizierung, darunter:
- Die Verwendung von Azure AD-Konditionaler Zugriff, um die Anmeldung basierend auf einer bestimmten Bedingung, wie z.B. Standort oder Gerät, zu verlangen.
- Die Verwendung von Azure Multi-Factor Authentication (MFA), um eine zusätzliche Sicherheitsebene durch die Verwendung von Telefonanrufen, Textnachrichten oder mobilen Apps zur Überprüfung der Identität des Benutzers hinzuzufügen.
- Die Verwendung von Azure AD Identity Protection, um ungewöhnliche Anmeldeaktivitäten zu erkennen und zu blockieren.
- Die Zugriffskontrolle für bestimmte Benutzer auf eine bestimmte Ressource in Microsoft Azure kann wie folgt konfiguriert werden
:
- Erstellen Sie eine Azure-Ressourcengruppe, um die Ressourcen zu organisieren.
- Erstellen Sie eine Azure Active Directory-Gruppe und fügen Sie die Benutzer hinzu, denen Sie Zugriff gewähren möchten.
- Weisen Sie der Azure Active Directory-Gruppe eine Rolle zu, die den benötigten Zugriff auf die Ressourcen gewährt.
- Geben Sie in der Zugriffssteuerung der Ressourcengruppe die Azure Active Directory-Gruppe an, die Zugriff auf die Ressourcen haben soll.
- Azure AD bietet verschiedene Richtlinien, die verwendet werden können, um den Zugriff auf Anwendungen und Ressourcen zu steuern, einschließlich:
- Zugriffsberechtigungen auf Anwendungen und Ressourcen basierend auf Benutzerattributen wie Rolle, Abteilung oder Standort.
- Bedingter Zugriff, der den Zugriff basierend auf Bedingungen wie Gerätetyp, Netzwerkstandort oder Risikobewertung einschränken kann.
- Identity Protection, die die Verwendung von Risikobewertungen und bedingtem Zugriff nutzt, um ungewöhnliche Aktivitäten zu erkennen und Benutzerkonten zu schützen.
- Eine Rolle in Azure Active Directory kann wie folgt erstellt und einem Benutzer zugewiesen werden:
- Erstellen Sie eine benutzerdefinierte Rolle mithilfe der Azure-Rollenbibliothek oder erstellen Sie eine benutzerdefinierte Rolle mithilfe von JSON.
- Weisen Sie der Rolle die benötigten Berechtigungen zu.
- Erstellen Sie eine Azure Active Directory-Gruppe und fügen Sie den Benutzer hinzu, dem Sie die Rolle zuweisen möchten.
- Weisen Sie der Azure Active Directory-Gruppe die benutzerdefinierte Rolle zu. Der Benutzer erhält nun die Berechtigungen, die der Rolle zugewiesen wurden.
Zielgruppe / Voraussetzungen
Zu den Zielgruppen gehören unter anderem:
- IT-Administratoren und -Entwickler:innen, die sich mit Identitäts- und Zugriffsverwaltung in Microsoft Azure oder Office 365 befassen.
- Systemadministratoren, die für die Verwaltung von Identitäts- und Zugriffskontrollen in Active Directory verantwortlich sind.
- Sicherheitsfachleute, die die Identitäts- und Zugriffsverwaltung in Microsoft-Umgebungen schützen müssen.
- IT-Professionals, die sich auf die Microsoft-Zertifizierungsprüfung "Microsoft Identity and Access Administrator" vorbereiten möchten.
Abschlussqualifikation / Zertifikat
Infos anfordern
GFU Cyrus AG
Erweitern Sie Ihre IT-Skills mit einem offenen IT-Training oder ganz nach Ihren Bedürfnissen durch eine individuelle IT-Schulung. Programmiersprachen (C#, Python, Java, …), Microsoft Office 365, Anforderungsmanagement, Projektmanagement, Business Intelligence, Data Science, Künstliche Intelligenz, IT-Sicherheit , Administration & Datenbanken, Softwareentwicklung, Testmanagement...
Erfahren Sie mehr über GFU Cyrus AG und weitere Kurse des Anbieters.
Anzeige